パスワードを忘れた? アカウント作成
256866 story
セキュリティ

ポケモン新作のマジコン対策解除パッチに偽装したマルウェア登場、被害者多数 63

ストーリー by hylom
色々と悲しくなるな 部門より

あるAnonymous Coward 曰く、

先日発売されたポケモンの新作には不正コピー対策が組み込まれており、マジコンで動作させると問題が発生するようになっているのだが、それを解除するパッチに見せかけたマルウェアがネット上で公開されているようだ。すでに2ちゃんねるなどで多数の報告が挙がっており、ITmediaもこれを伝えている。

プログラムはマジコン「DSTT」用のパッチとして配布されており、ファイル名は「patch.exe」。実行したユーザーのデスクトップのスクリーンショット、最近使ったファイルのパス名、Internet Explorerのブックマークが、ある掲示板サイトに表示される。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • モンスターペアレント (スコア:3, おもしろおかしい)

    by Anonymous Coward on 2010年09月21日 18時07分 (#1828164)
    マルウェアに感染したのは、任天堂がマジコン対策したからだ! とか言い出す親が出てくるかも。
  • by NOBAX (21937) on 2010年09月21日 17時57分 (#1828151)
    どうなるんでしょうね。
    • 有名人を検索すると、スクリーンセーバーが見つかる。
      実行したら感染といったヤツでしょうか?
      親コメント
      • by colorless (35494) on 2010年09月21日 19時40分 (#1828239) 日記
        有名人が使っているように偽装したPCを感染させて、
        さもその有名人がマジコンを使っていたかのように見せるって事じゃないでしょうか。

        名前が知られた人への嫌がらせとしては一定の効果は見込めるかも。
        --
        答えはある。それを見つける能力が無いだけだ。
        親コメント
    • by Anonymous Coward on 2010年09月21日 21時30分 (#1828299)

      陥れたい相手がオフェンシブな方なら名誉毀損で訴えられて逮捕され、世間に顔を晒され
      2ちゃんねるでスレが立ち「また無職か!」と罵られ、スラドでも記事が掲載される。

      親コメント
    • by Anonymous Coward
      ビル・ゲイツがWindow 7の割れ使ってるぞーとか?
    • by Anonymous Coward
      よくわからないんですが、コロッケが美川憲一のものまねをするようなものですか?
      • by Anonymous Coward on 2010年09月21日 19時03分 (#1828212)
        嫌いな上司とか
        振られた彼女とか
        の環境をでっち上げて、成りすました上で、
        このソフトを使って、成りすましの個人情報を流出させるわけですよ。

        そのうえで、あいつはマジコン使ってんだよ
        とかウワサを立てるという作戦。
        親コメント
        • by Anonymous Coward
          それほど問題にならなさそうな。

          なぜなら、わざわざそんなリスクの高い方法で攻撃を加えようとする程度の者が、自己防御を
          完璧にできるとは思えないから。また、自己防御を完璧にできる程度の者であれば、
          もっと別の、楽で安全確実な方法をとるだろうから。
    • by Anonymous Coward
      REN4(の子供)に期待せざるを得ない。
    • by Anonymous Coward

      キン○マ [wikipedia.org]のときにさんざん既出ですよ。
      例えば金正日 [xrea.com]とかブッシュ・・・。

      #検索したら何かいろいろ出てきたけど危険そうなので貼らない(汗

      • by Anonymous Coward

        つまり、有名人の場合、本当に流出しても偽装だと思われて安心なんだ。

    • by Anonymous Coward
      偽装するまでもなく息子のDSでの動かし方を政治家が問い合わせる世の中じゃ
  • アングラは自己責任
    正直なところ「ざまあみろ」と思う

    ただ不正と無関係な交友関係者の情報も流出してしまうのは
    どうにかならないか

    Hな写真を撮らせるのが悪いというのもどうかと思うので、
    俺宛に送ってくれれば、精査してHな写真は流出しないよう保管しとくのだが
  • by Anonymous Coward on 2010年09月21日 18時05分 (#1828160)

    京都府警に届け出をして公式なおとり捜査とかだったら面白いんだけどなぁ

    • by Anonymous Coward

      捕まえるのはこのマルウェア作者だけでしょうね

      以前も動画をダウンロードしていて引っかかった人が
      被害にあったと警察に届け出ましたが、
      マルウェア作者が逮捕されただけで
      その人に何かしたって話は出てきませんでしたから・・・

      ---
      さすがになんらかしらの警告はしたと思いたいんですが・・・
      なんかダウンロードした人に対して優しいんですよね

      無駄に

  • by Anonymous Coward on 2010年09月21日 17時36分 (#1828138)
    これほど同情できない事件も珍しい
    むしろ今までウイルスを踏まなかったのは運が良かっただけだろう
    • by Anonymous Coward

      というか、普通にアンチウィルスは検出しないのだろうか?
      それとも検出しても押しちゃう人多数?

      # (普通の)パッチを当てるツールが
      # Windows上で検出されると思えないから
      # 検出される=Windowsのマルウェア だと思うのだが。

      • Re:自己責任 (スコア:4, すばらしい洞察)

        by Anonymous Coward on 2010年09月21日 18時10分 (#1828171)

        一般論と推測の話になりますが、
        ・「ウイルス」に特有の一連動作(常駐、感染)を行わない「不正ソフトウェア」なので、
         マルウェアとして(対策ベンダに)認識されるまでにラグがあり、その間にやられた
        ・ソフトの活動自体も「スクリーンショット」「フォルダ閲覧」「特定データ送信」のみで、
         これらは(ソフトの処理として)珍しいものではなく、それだけで自動rejectするのは難しい。
        ・データの送信に際してはたいていの対策ソフトが確認要求を行うが、たいていの人は
         あまり確認しないでOKする。よって対策ソフトをすり抜ける。

         というところではないでしょうか。
         今回の件は率直に言って自業自得ではあるのですが、一般的なソフトのアップデートの
        配布時に中身をすり替えたものを流通させるとかされた場合、同じ手順で被害が広まる
        ことを思うと、自身がDLするデータの検証方法について一考する部分もあるように思います。

        親コメント
        • ですねぇ

          FOSS界隈でセキュリティに気を配ってるところは PGP での署名はしてたりしますが、確認されてる度ってどれくらいなんでしょうね。
          # TrueCryptとかKeePassなんかは毎回確認してるようにしてますが...

          そういう意味だと、いっそ実行ファイル+ちゃんとした電子署名とかのほうがまだましなのかもしれませんねぇ
          # プロプラエタリな会社製品くらいしかできませんけど

          あ、msi型式でも署名できるな

          ...dpkgとかの署名確認はいいんだけど、あれの維持管理も大変そうだな

          --
          M-FalconSky (暑いか寒い)
          親コメント
          • by Anonymous Coward

            「署名=安全」とおもってませんか?
            コードの出処の証明は出来ても、コードが安全である事の証明はこれっぽっちもないですよ。

      • Re:自己責任 (スコア:3, 興味深い)

        by Anonymous Coward on 2010年09月21日 18時08分 (#1828167)

        >それとも検出しても押しちゃう人多数?

        マジコンユーザって著作権だとかセキュリティだとか、PC全般の基本的な知識ない層が多いですよ。

        父兄参観などで違法コピーの問題が話題になっても「マジコンは必要悪だから目くじら立てなくても」といったトンデモな意見おっしゃるご両親がいたり、それに賛同するご両親がいたり、二の句が継げない私がいたり。

        親コメント
        • by Anonymous Coward

          ○:PC全般の
          ×:社会常識の

          あるいは彼らの方こそが常識であり、この国はすでに無法地帯へのハイウェイを全力で駆け抜けつつあるのだろうか。

      • Re:自己責任 (スコア:3, 参考になる)

        by Anonymous Coward on 2010年09月21日 22時17分 (#1828321)
        warez大好きな人は、意図的にセキュリティ対策ソフトを使いません。
        なぜか。
        セキュリティ対策ソフトがwarez系ツールを発見すると削除するからです。

        ちなみに、
        cprmgetkeyまでもがkeygenとして削除対象になっていて、なんだかなーと思った。
        親コメント
      • by ksiroi (24990) on 2010年09月21日 18時02分 (#1828157) 日記

        こういった輩はアンチ云々を入れてすらいないんじゃない?という予測。
        何も入れてないとFWの警告だけ出るだけじゃなかろうか。

        親コメント
        • Re:自己責任 (スコア:2, 興味深い)

          by Anonymous Coward on 2010年09月21日 18時08分 (#1828166)
          >こういった輩はアンチ云々を入れてすらいないんじゃない?という予測。

          晒されたお気に入りのURL眺めてたらフリーのオンラインスキャンのサイトが登録してあった
          役に立ってねぇw
          親コメント
        • by wolf03 (39616) on 2010年09月21日 19時23分 (#1828230) 日記
          Windows標準FWはVista以降はアウトバウンドのチェックも可能だが、デフォルト設定ではノーチェック。
          アンチウィルスすら入れない連中が、変更するとは思えないので当然の帰結。
          親コメント
          • by Stealth (5277) on 2010年09月21日 22時25分 (#1828325)

            Windows標準FWはVista以降はアウトバウンドのチェックも可能だが、デフォルト設定ではノーチェック。
            アンチウィルスすら入れない連中が、変更するとは思えないので当然の帰結。

            でも、「セキュリティが強化された Windows ファイアーウォール」じゃないと設定インターフェースがないのでは?

            # Business 系 + Ultimate にしかついてません。

            親コメント
            • by wolf03 (39616) on 2010年09月21日 22時51分 (#1828336) 日記
              Business or Ultimate にしか無いというのは何処から?
              自分のVista HomePremium には、コントロールパネルの管理ツール配下に設定用I/Fは用意されていますが。
              親コメント
              • by Stealth (5277) on 2010年09月22日 11時53分 (#1828542)

                あれ?
                Vista 発売当初におけるプロダクト別機能一覧にセキュリティーが強化された Windows ファイアーウォールがリストにあって、これは Business/Enterprise/Ultimate にしかチェックが付いていなかったのですけどね。

                親コメント
              • by wolf03 (39616) on 2010年09月22日 14時44分 (#1828698) 日記
                するとSP1かSP2で全エディションへ搭載としたかな?
                しかし、概要見ても書いてと言うことは書く必要はないと思った?
                親コメント
      • by Anonymous Coward
        avastでは誤検出がたまにあります。
        本当に面倒なのでゲームのディスク認証は初回だけにしてほしいですね。
      • by Anonymous Coward

        あなたみたいなのが「スキャンしても検出されないから大丈夫!」なんて実行しちゃうんでしょうな。

        パターンファイルは被害が出てから出来上がるものだし、ヒューリスティック検索も巧妙にパックしてあるものなら検出されません。
        # (検出された上で)|(検出可能なのに対策しないで)実行したバカが被害でてるなら失礼

  • by Anonymous Coward on 2010年09月21日 23時53分 (#1828362)

    「同情できない」ってコメントはまだしもITMediaの記事はどうよって気がするんだけど。

    どうみてもトロイの木馬だからウイルス呼ばわりするのもなぁ(イカタコとは違う)。

    • by Anonymous Coward

      まあ、報道機関は公平であるべきですね。理想論で言えば。

      それはともかく、はっきり言って「全く同情できない」のは強く同感。

      #マジコン対策がされていることを話題に上げた某著名ゲハ系ブログが閲覧ランキング入りしている側で
      マジコン対策回避法を話題に上げたブログがランキング入りしているLivedoorのブログランキングを見て
      #呆然とした記憶があるのでAC。

typodupeerror

最初のバージョンは常に打ち捨てられる。

読み込み中...